Namefi
전체 용어 목록으로 돌아가기

피싱

신뢰할 수 있는 브랜드를 사칭한 가짜 사이트와 메시지를 통해 자격 증명이나 자금을 탈취하는 사기 수법입니다.

게시일 2026년 6월 22일작성자 Namefi 팀
  • glossary

피싱은 범죄자가 은행, 등록대행자, 또는 마켓플레이스 등 신뢰할 수 있는 기관으로 위장하여 사기성 이메일, 메시지, 또는 유사 웹사이트를 통해 자격 증명, 시드 문구, 자금을 탈취하는 소셜 엔지니어링 공격입니다. 도메인 악용은 대부분의 피싱 캠페인의 핵심 요소입니다. 공격자는 타이포스쿼팅이나 동형 문자(homograph) 기법을 활용해 실제 사이트와 유사한 도메인 이름을 등록한 뒤, 이를 실제 사이트를 모방한 사기 페이지로 연결합니다. 등록대행자 계정을 대상으로 한 피싱 공격은 도메인 하이재킹의 전형적인 선행 단계이며, DNS 하이재킹은 도메인 소유자가 인지하지 못하는 사이에 합법적인 도메인을 피싱에 악용하는 수단이 될 수 있습니다.

관련 키워드

  • 피싱
  • 소셜 엔지니어링
  • 자격 증명 도용
  • 사칭
  • 도메인 악용

저자 소개

Namefi 팀
Namefi 팀 • Namefi

Namefi는 온체인 도메인 이름 관리를 손쉽게 만들어 주는 도구를 만드는 데 몰두하는 엔지니어, 디자이너, 운영자들의 모임입니다.